边缘安全加速：公共使用限制复用源（草稿）

限制项

说明

服务域名

• 格式：

  • 支持全英文小写的域名，例如example.com，不支持含大写英文字母的域名。

  • 中文域名：例如：阿里云.网址，请以中文形式进行相关备案，再通过第三方工具punnycode将中文域名转换成为英文域名（例如：xn--fiq****.xn--eq****）后填入。

• 泛域名要求：

  • DCDN支持泛域名加速，关于泛域名的层级限制，请参见全站加速支持泛域名加速吗？。

  • 泛域名和子域名必须在同一个账号下，否则添加域名时系统会报错。

  • 如果泛域名未被添加到任何DCDN账号下，则支持在多个账号下添加不同的子域名。

  • 当您将.aliyundoc.com形式的泛域名和example.aliyundoc.com形式的精确域名一起添加到DCDN时，精确域名的数量上限为500个，超过500个后新增的精确域名将无法生效，即无法使用DCDN加速服务。

    说明

    未超出500个之前匹配到的精确域名使用不受影响。

• 服务域名不允许重复添加。如果出现域名已被添加到其他云产品（例如视频点播、CDN等）的提示，请提交工单。

• 每个阿里云账号最多可以添加10000个服务域名。如果您域名的总带宽日均峰值大于50 Mbps，且业务无风险，可参见配额管理申请增加域名个数。

• 加速内容必须合法且符合DCDN业务规范。详细信息，请参见使用限制关于内容审核部分。

• 字符串长度：不超过67个字符。

• 备案：如果您的加速区域为全球或仅中国内地，无论源站在哪里域名都必须备案，推荐您进入阿里云ICP代备案管理系统进行备案。

• 回收规则：如果您的域名处于停用状态超过120天（包含审核未通过状态），阿里云DCDN会自动删除该域名的相关记录。如果您需要继续使用，需前往阿里云DCDN控制台重新添加域名。

• 下线（offline）规则：详细信息，请参见关于域名下线（Offline）规则调整的公告。

• 沙箱说明：当您的域名遭受攻击（例如DDoS或CC攻击）或者未与阿里云提前报备业务突增情况，而出现带宽或者QPS大幅度上涨时，DCDN系统有权（根据域名业务情况、攻击影响程度等因素综合判断）将您的域名切入沙箱，防止影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会被切入沙箱，同时还会限制账号下的新域名接入。

源站

• 地址长度：最长不超过67个字符。

• 源站数量：每个服务域名的源站数量最多可以设置20个。

• OSS域名

  • 资源已存储在阿里云OSS中，可直接输入阿里云OSS Bucket的外网域名作为源站（不支持OSS内网域名作为源站），例如：***.oss-cn-hangzhou.aliyundoc.com。

  • 查看OSS外网域名：前往OSS控制台查看，或直接选择同账号下的OSS Bucket。

• IP：支持配置单个或者多个IP作为源站地址，不支持内网IP，支持IPv4地址和IPv6地址，不能全部配置IPv6地址，必须至少配置一个IPv4地址，使用阿里云ECS的外网IP作为源站地址可免审核。如果要配置IPv6源站地址，您需要提前开启IPv6回源功能，如果没有提前开启，那么配置的IPv6源站地址将无法生效，这会导致回源失败。详细信息，请参见配置IPv6回源。

• 源站域名：支持配置域名作为源站地址，可配置多个域名。

  源站域名配置规则（可单击展开查看详细规则）

  • 源站域名不能与服务域名相同，否则会造成循环解析，无法回源。

  • 源站域名格式：

    • 域名长度为1~67个字符。

    • 支持：小写英文字母（a~z）、数字（0~9）和短划线（-），例如example.com。

    • 不支持：中文、英文大写字母（A~Z）和除了短划线（-）以外的其他符号，且短划线（-）不能连续出现、不能单独使用、不能出现在开头和结尾。如果域名包含中文（例如：阿里云.网址），请以中文形式进行相关备案，再通过第三方工具punnycode将中文域名转换成为英文域名（例如：xn--fiq****.xn--eq****）后填入。

  • 阿里云DCDN当前支持直接将阿里云ALB产品的实例地址（例如：example.hangzhou.alb.aliyuncs.com）添加为DCDN的源站。

CNAME域名

阿里云DCDN、CDN、直播、以及点播产品的CNAME域名仅可以作为阿里云DCDN的调度解析使用，对于恶意使用CNAME域名的行为，阿里云有权清退对应的域名和账号。

加速服务配额

• 加速域名

  每个阿里云账号最多支持添加10000个加速域名，如果域名的总带宽日均峰值大于50 Mbps，且业务无风险，可参见配额管理申请增加域名个数。

• 缓存刷新

  • URL刷新：10000次/日/每账号。

  • 目录刷新：20000次/日/每账号。

  如果您账号的日带宽峰值大于200 Mbps，可参考配额管理申请提升每日配额，阿里云将根据您业务的实际需求进行评估和配置。

• 文件预热

  仅支持URL预热，配额限制为1000条/日/每账号。

  如果您账号的日带宽峰值大于200 Mbps，可参考配额管理申请提升每日配额，阿里云将根据您业务的实际需求进行评估和配置。

内容审核

所有接入DCDN的域名都要经过内容审核，DCDN目前不支持接入的域名包括但不限于：

• 无法正常访问或内容不含有任何实质信息

• 游戏私服类

• 传奇类游戏和纸牌类游戏

• 盗版软件等无版权下载网站

• P2P类金融网站

• 彩票类网站

• 违规医院和药品类网站

• 涉黄、涉毒、涉赌等

回源（共）

• HTTP请求头长度：最大不能超过300 B。

• 超时时间

  TCP层默认为10秒，HTTP层默认为30秒。

• 响应头

  如果源站不响应Content-Type，DCDN会自动添加Content-Type:application/octet-stream。

• Head请求默认转换为Get请求方式回源

  默认情况下，用户的Head请求经过阿里云DCDN节点之后再访问源站，会被自动转换为Get请求方式，如果您希望保持Head请求回源的方式，您可以在DCDN控制台的“回源HTTP请求头”功能中配置自定义回源头，配置时请根据下方取值填写。具体操作，请参见配置自定义回源HTTP请求头。

  • 自定义参数：Ali-Swift-Fwd-Head

  • 取值：on

突发带宽限流规则

根据阿里云服务协议中专用服务条款中的相关规定，如果您对DCDN服务有突发带宽使用需求，您需提前至少3个工作日（重大节日的突发，包括但不限于春晚，双十一等，需要提前至少1个月）联系阿里云申请突发带宽用量。若申请成功，在双方约定的突发量级内，可确保您的服务不受影响；若申请不成功或未申请的，则对于突发带宽，阿里云有权采取限流等措施来保障全网用户的稳定性，由此导致的可用性问题，阿里云不承担责任。

文件

• 文件缓存

  • 源站响应了强制不缓存的header：当文件大小超过100 MB，且缓存命中状态为MISS（未命中）时，如果源站响应了no-cache这种强制不缓存的响应头，DCDN会在100 MB时断开。

  • 源站响应了可以缓存的响应头：DCDN节点可以缓存的文件最大为500 GB。

• 文件上传

  通过阿里云DCDN产品向源站上传文件，上传文件的大小限制为单个文件最大不超过300 MB。

边缘脚本规则数量限制

默认1个域名仅支持配置1条EdgeScript规则。

性能压测限制

如果您需要对运行在阿里云DCDN上的域名做性能压力测试，需提前至少3个工作日向阿里云报备具体的压力测试安排，否则压力测试操作很可能出现以下问题：

QPS性能压测：可能触发阿里云DCDN的CC防护规则，导致域名被切入沙箱。

URL长度限制、HTTP请求头长度限制、URL＋所有HTTP请求头的总长度限制

HTTP1.1场景下：目前DCDN的large_client_header_buffers值配置的是number=4、size=64 KB，即单个HTTP请求头和单个请求URL的长度，均不能超过64 KB，否则返回414错误码；并且所有HTTP请求头长度+URL的长度之和，不能超过256 KB，否则返回400错误码。

API接口请求方式

常见的HTTP请求方式里面，DCDN支持GET、PUT、POST和HEAD这几种请求方式。

智能压缩、Brotli压缩

当源站文件的大小超过1 KB时才会进行压缩，对1 KB以下的文件不做压缩。

单用户可调用API接口频率限制

针对阿里云DCDN产品上所有API接口，单用户可调用频率为1000次/秒。超过阈值上限时，会返回下述提示信息：

ErrorCode:Throttling
ErrorMessage:Request was denied due to flow control.